ISACA

Enviado por alexgranda • 15 de Abril de 2012 • Prácticas o problemas • 680 Palabras (3 Páginas) • 556 Visitas

Página 1 de 3

Considere una empresa comercial que entre sus procesos tiene los de Facturación y Cobranza. La empresa dispone de sistemas de información para soportar las operaciones de los dos procesos antes mencionados. La Junta Directiva de la empresa quiere conocer si los aplicativos y los ambientes de sistemas de aplicación sensitivos y críticos, que incluyen información contable, financiera y gerencial; proveen información con características de confiabilidad, eficiencia, integridad, confidencialidad y disponibilidad, para ello contratan a si firma de Auditoría Externa que tiene un equipo de Auditores en Tecnología.

Se solicita:

1. Determinar los pasos de alto nivel que realizaría para la correcta realización de la actividad solicitada, hasta la entrega del reporte final.

2. Para cada uno de los 2 procesos expuestos identificar y describir al menos un objetivo de control relacionado a sistemas de información y otro no relacionado.

3. De los objetivos de control identificados en (2) describir 2 controles internos para cada uno, e indicar de que tipo de control se trata (preventivo, detectivo, correctivo) (serían entonces 8 controles).

4. Desarrollar objetivos detallados de la auditoría de sistemas de información (al menos 5 objetivos)

Ejemplo: Garantizar la disponibilidad de los recursos y la información tecnológica dentro de ……..

Asegurar que las modificaciones que se hagan a los sistemas se encuentren debidamente autorizadas y se pueda identificar a la persona que las realizó.

Asegurar que únicamente las personas autorizadas tienen acceso a la información importante de la empresa.

5. Identificar al menos 2 riesgos de cada uno de los 2 procesos en términos de afectación al negocio.

Ejemplos: Para el proceso de facturación, riesgos como la negación de servicio por saturación al momento de pasar la fecha de las facturas está presente todo el tiempo. Esto tiene problemas para la empresa principalmente por parte de los clientes que no estarán conformes si las facturas no tienen fecha. Por otro lado el que las facturas estén saliendo mal debido a las promociones es un riesgo para la empresa ya que dentro de las promociones se puede estar manejando información obsoleta o inservible y por ende los saldos no están coincidiendo.

En el proceso de cobranza: El no contar, con procedimientos para asegurar que la información que tienen en sus bases de datos para el portal de internet se encuentre segura puede ocasionar que exista pérdida de información, fugas y robos, lo que conlleva a que la información pueda caer en manos erróneas ocasionándole a la empresa problemas de tipo moral, económico y legal.

...

Descargar como (para miembros actualizados) txt (4.5 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Guía de isaca: g20
GUÍA DE ISACA: G20 INFORME DE AUDITORÍA ENLACE AL ESTÁNDAR ISACA Estándar S7 • El propósito de este estándar es establecer y proporcionar asesoría sobre

4 Páginas • 606 Visualizaciones
Codigo Etica Profesional De ISACA
El Código de Ética Profesional La Information Systems Audit and Control Association, Inc. (ISACA) dispuso y actualizó el código de ética profesional para dirigir la

2 Páginas • 2652 Visualizaciones
Isaca
ISACA Con más de 100.000 miembros en 180 países, ISACA es un líder mundialmente reconocido, proveedor de conocimiento, certificaciones, comunidad, apoyo y educación en seguridad

5 Páginas • 381 Visualizaciones
Hechos sobre ISACA
ISACA ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información), una asociación internacional que

10 Páginas • 493 Visualizaciones
ISACA
ISACA NORMAS GENERALES PARA LA AUDITORÍA DE LOS SISTEMAS DE INFORMACIÓN son los de informar a los auditores del nivel mínimo de rendimiento aceptable para

2 Páginas • 502 Visualizaciones
Código de Ética Profesional de ISACA
Código de Ética Profesional de ISACA ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los miembros y/o poseedores

2 Páginas • 336 Visualizaciones
¿Qué Es ISACA E ISO?
Objetivo: Conocer las funciones de ISACA (Asociación de Auditoría y Control de Sistemas de Información) e ISO (Organización Internacional para la Estandarización), y relacionar lo

2 Páginas • 566 Visualizaciones
Isaca Y Cobit
 ISACA. Certificación CGEIT Requisitos (CGEIT)  La certificación CGEIT está orientada a reconocer a un amplio rango de profesionales por su conocimiento y aplicación

12 Páginas • 484 Visualizaciones
Jorge Isaca
Nació en Quito el 10 de julio de 1906. Hijo de Antonio Icaza y Carmen Coronel Pareja. Siendo todavía niño, Jorge queda sin padre y

2 Páginas • 293 Visualizaciones
Isaca
ISACA 1.1 HISTORIA La Asociación de Auditoría y Control de Sistemas de Información (InformationSystemsAudit and Control Association - ISACA) tuvo sus orígenes en 1967, cuando

2 Páginas • 261 Visualizaciones